Un hacker ha publicado esta semana una lista masiva de credenciales de Telnet de más de 515.000 servidores, enrutadores domésticos y dispositivos «inteligentes» de IoT.
La lista, que se publicó en un foro de piratería, incluye la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet, un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet.
Los datos fueron obtenidos escaneando toda la Internet en busca de dispositivos que estuvieran exponiendo su puerto Telnet. El hacker intentó usar nombres de usuario y contraseñas predeterminados de fábrica, y combinaciones de contraseñas personalizadas pero fáciles de adivinar, y consiguió medio millón de combinaciones con éxito.
En agosto de 2017 ya se filtraron 33.000 credenciales Telnet de enrutadores domésticos, ahora el número es muchísimo mayor.
Todas las listas que el hacker filtró tienen fecha de octubre a noviembre de 2019, por lo que aunque muchos dispositivos ya hayan cambiado la IP, muchos otros seguirán siendo válidos. Un atacante experto podría usar la lista para realizar miles de ataques, infectar dispositivos y preparar una enorme estructura para la realización de ataques DDoS, por ejemplo.
En ZDNet indican que han compartido la lista de credenciales con investigadores de seguridad verificados y de confianza que se ofrecieron para contactar y notificar a los ISP y los propietarios de servidores.